如何在ONTAP 9中将卷的安全模式从UNIX更改为NTFS

适用场景

ONTAP 9

问题描述

本文包含有关修改现有卷/qtree的安全模式以及将NTFS权限传播到 ONTAP 9中的子文件夹和文件的说明

操作步骤

1. 将卷或qtree的安全模式修改为NTFS：

::> volume modify -vserver vserver_name -volume -security-style ntfs

•     更改安全模式后、卷的根目录将会更新

  示例

  Cluster::> vserver security file-directory show -vserver Vs1 -path  /vol1

           Vserver: Vs1
        File Path: /vol1
    File Inode Number: 96
     Security Style: ntfs
     Effective Style: ntfs
     DOS Attributes: 10
 DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
      UNIX User Id: 0
      UNIX Group Id: 0
     UNIX Mode Bits: 777
 UNIX Mode Bits in Text: rwxrwxrwx
          ACLs: NTFS Security Descriptor
             Control:0x8004
             Owner:BUILTIN\Administrators
             Group:BUILTIN\Administrators
             DACL - ACEs
              ALLOW-Everyone-0x1f01ff-(Inherited)
              ALLOW-Everyone-0x10000000-OI|CI|IO (Inherited)

• 对任何子对象所做的唯一更改是安全模式

  示例

  Cluster::> vserver security file-directory show -vserver Vs1 -path  /vol1/new.txt

           Vserver: Vs1
        File Path: /vol1/new.txt
    File Inode Number: 102
     Security Style: ntfs
     Effective Style: unix
     DOS Attributes: 20
 DOS Attributes in Text: ---A----
Expanded Dos Attributes: -
      UNIX User Id: 0
      UNIX Group Id: 1
     UNIX Mode Bits: 777
 UNIX Mode Bits in Text: rwxrwxrwx
          ACLs: -

2. 在Windows端执行以下步骤、将DACL信息传播到子文件夹和文件。

• 从窗口访问共享、然后导航到 "属性"下的"安全"选项卡中的"高级"选项
• 单击所有者旁边的"更改"、选择适当的用户
• 单击"将所有子对象权限条目替换为此对象的可继承权限条目"选项、然后单击 应用

注意： 您可以根据需要在父文件夹上添加/删除DACL、然后再单击上面的选项。

• 此过程完成后、所有子对象现在都将NTFS显示为有效安全模式、并应用NTFS ACL
• 在此过程完成之前、ONTAP将强制实施UNIX权限

使用该服务